[发明专利]一种基于FPGA的IPSec数据流高速处理系统及方法有效
| 申请号: | 201710477943.7 | 申请日: | 2017-06-09 |
| 公开(公告)号: | CN107172072B | 公开(公告)日: | 2020-11-06 |
| 发明(设计)人: | 袁海军;吴恒奎 | 申请(专利权)人: | 中国电子科技集团公司第四十一研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/14 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 266555 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于FPGA的IPSec数据流高速处理系统,包括:密钥协商模块和FPGA;密钥协商模块在主控CPU中以软件方式完成,FPGA部分包括:输入处理模块,输出处理模块,SADB模块,SPDB模块,加/解密、认证处理模块,包括:认证处理模块,ESP加/解密处理模块,认证处理模块包括ESP认证处理模块和AH认证处理模块。本发明的基于FPGA的IPSec数据流高速处理系统及方法,处理速率高,集成度高,支持算法的扩展。 | ||
| 搜索关键词: | 一种 基于 fpga ipsec 数据流 高速 处理 系统 方法 | ||
【主权项】:
一种基于FPGA的IPSec数据流高速处理系统,其特征在于,包括:密钥协商模块和FPGA;密钥协商模块在主控CPU中以软件方式完成,FPGA部分包括:输入处理模块、输出处理模块、SADB模块、SPDB模块、加/解密、认证处理模块;输入处理模块,从输入数据中提取特征数据,利用这些特征数据对SPDB以及SADB进行搜索,得到输入数据的处理参数;输出处理模块,对经过AH以及ESP处理的数据进行组合,送给输出;SADB模块,存储与IPSec数据流处理相关的参数信息;SPDB模块,存储对IP数据报提供何种保护以及具体的保护措施;加/解密、认证处理模块,包括:ESP加/解密处理模块和认证处理模块;ESP加/解密处理模块,根据SADB的搜索结果调用相应的加/解密算法对输入数据进行计算,得到加/解密后的数据;认证处理模块,包括ESP认证处理模块和AH认证处理模块,根据SADB的搜索结果调用相应的认证算法对输入数据进行计算,得到认证结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第四十一研究所,未经中国电子科技集团公司第四十一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710477943.7/,转载请声明来源钻瓜专利网。
